Tämä on Introgroup Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Laadittu 19.3.2020.

Viimeisin muutos 19.3.2020.

  1. Rekisterinpitäjä

Introgroup Oy, Y-tunnus: 2549776-2

Osoite: Juhana Herttuan puistokatu 21, 20100 Turku ja Koulukatu 7, 23500 Uusikaupunki

  1. Rekisteristä vastaava yhteyshenkilö

Tomi Lehtonen

Puh. +358 40 769 5895

Email: tomi.lehtonen@introgroup.fi

  1. Rekisterin nimi

Introgroup Oy:n asiakasrekisteri

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakasyrityksen kanssa laadittu sopimus.

Introgroup Oy:n asiakasrekisteriin tallennettuja henkilötietoja käytetään Introgroup Oy:n asiakassuhteiden ylläpitoon ja asiakassuhteisiin liittyvään tarpeelliseen viestintään (Tietosuojalaki 2. luku 4 § 1 momentti). Lisäksi tietoja käytetään palveluiden tuottamiseen, palvelusopimuksen laadintaan ja laskutukseen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

  1. Rekisterin tietosisältö

Rekisteriin tallennetaan vain käyttötarkoituksen kannalta välttämättömät tiedot. Introgroup Oy:n asiakasrekisteri voi sisältää seuraavat tiedot:

henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Introgroup Oy:n verkkosivustolla ei kerätä evästeitä.

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Introgroup Oy saattaa siirtää joissakin tapauksissa henkilötietoja myös kolmansille osapuolille, jolloin nämä osapuolet toimivat tietojen käsittelijöinä.

Tietoja saatetaan siirtää kolmannelle osapuolelle mm. IT-palveluiden tuottamista varten.

Tietoja saatetaan myös luovuttaa viranomaisille kulloinkin voimassa olevaan lainsäädäntöön perustuen.

Introgroup Oy voi myös tulevaisuudessa siirtää tai luovuttaa henkilötietoja liiketoimintansa jatkajalle muun muassa yritysjärjestelyiden, liiketoiminnan myynnin, sulautumisen, jakautumisen, konkurssin tai selvitystilan seurauksena.

Introgroup Oy varmistaa kaikissa tilanteissa sopimuksellisesti, että tietoja säilytetään ja käsitellään asianmukaisesti ja tietoturvallisesti.

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

  1. Rekisterin suojauksen periaatteet ja tietojen säilytysaika

Rekisteriin tallennettuja henkilötietoja käsitellään aina luottamuksellisesti ja niihin pääsy on rajattu vain välttämättömälle henkilöstölle. Rekisteri ja sen tiedot ovat suojatulla palvelimella ja sähköinen tiedonsiirto tapahtuu tarvittaessa salattua ja suojattua yhteyttä käyttäen.

Muilta kuin sähköisiltä osin tiedot säilytetään lukituissa ja/tai valvotuissa tiloissa. Tiedot säilytetään vain niiden käyttötarpeen mukaisen ajan (vrt. mm. kirjanpitoaineistojen säilytysajat) ja tuhotaan kunkin käyttötarkoituksen edellyttämän lakiteknisen määräajan loputtua tietoturvallisesti. Poistuneiden asiakasorganisaatioiden henkilöt poistetaan Introgroup Oy:n asiakasrekisteristä kerran vuodessa.

Käytettäessä seitsemännessä kohdassa kuvattuja kolmannen osapuolen palveluita, Introgroup Oy solmii kyseisten tahojen kanssa sopimuksen henkilötietojen käsittelystä, jossa nämä tahot sitoutuvat Tietosuoja-asetuksen mukaisiin velvoitteisiin henkilötietojen käsittelyyn ja mm. tietoturvaan liittyen.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamisen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Muutokset tähän rekisteriselosteeseen

Introgroup Oy voi ajoittain tehdä muutoksia tähän tietosuojaselosteeseen ilman etukäteisilmoitusta. Muutokset voivat perustua esimerkiksi lainsäädännön muuttumiseen tai liiketoiminnan kehittämiseen. Suosittelemme rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti.